<%'代替ASP中的Request函数，可以对一切的SQL注入Say NOFunction SafeRequest(ParaName,ParaType)'--- 传入参数 ---'ParaName:参数名称-字符型'ParaType:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符)	Dim ParaValue	ParaValue=Request(ParaName)	If ParaType=1 then		If Not IsNumeric(ParaValue) then			Response.Write "参数" & ParaName & "必须为数字型！"			Response.End		End If	Else		ParaValue=Replace(ParaValue,"'","''")	End If	SafeRequest=ParaValueEnd Function%>